展开
当前位置:
首页 > 帮助文档 > Windows运维 > Windows_Server_2003_服务器上搭建VPN环境详细教程

Windows_Server_2003_服务器上搭建VPN环境详细教程

先来了解一下VPN,VPN(Virtual private Network,虚拟专用网)是穿越专用网络或公用网络的、安全的、点对点连接的网络。VPN客户端使用特定的隧道协议,与VPN服务器建立虚拟连接。

VPN最佳范例就是:VPN客户端使用VPN连接到与Intenet相连的VPN服务器上。它的工作是VPN服务器应答验证VPN客户端的身份,如果验证通过,内部网络与VPN客户端传送数据。VPN既然是虚拟的专用网,那么在VPN服务器与客户端之间建立的是一种逻辑,非直接的连接,可以跟拨号网络比较来理解。VPN一般都要保证数据的安全性,必须对连接进行加密。.
概括一下:目前常见的VPN应用包括站点到站点(Site to Site)VPN和远程访问(Remote Access)VPN两种。前者主要用于一个组织的总部网络与分支机构网络之间的连接或者一个组织的网络与其它可信的合作伙伴的网络之间的连接。后者主要用于远程或移动用户的远程访问连接。
下面来看下远程访问VPN的构成:
Windows_Server_2003_服务器上搭建VPN环境详细教程

再来看看各个角色的功能:; l+ o- }, y; S) R/ V& W% I
(1)VPN服务器:这个当然就是用于接收并响应VPN客户端的连接请求,并建立连接。它可以是专用的VPN服务器设备,也可以是运行VPN服务的主机。在这里当然是属于后一种了。
(2)VPN客户端:VPN客户端用于发起连接VPN服务器的请求,通常为VPN连接组件的主机,这个组件当然就是拨号的组件,要支持VPN协议。
(3)隧道协议。VPN有它自己的特殊协议,它的实现必须依赖于隧道协议。通过隧道协议进行特殊的封装,还可以提供加密,认证等等的安全服务。当然服务器和客户端都必须支持相同的协议。目前最常用的就是PPTP、L2TP和IPSEC。
PPTP:(point-to-point tunneling protocol点对点隧道协议)是PPP的扩展。协调使用PPP的身份认证、压缩和加密机制,它支持在IP网络上建立多协议的VPN连接,可以为使用PSTN和ISDN的用户提供VPN支持。PPTP一般是通过MS-CHAP,MS-CHAPv2或EAP-TLS身份认证过程中生成的密钥,对信息进行加密。加密采用MPPE(Microsoft Point-to-Point Encryption,Microsoft 点对点加密)算法,密钥长度可以选用较弱的40位或强度较大的128位。
L2TP:(Layet Tunneling Protocol,第二层隧道协议)是基于RFC的标准隧道协议。但它与PPTP不同,L2TP不利用MPPE进行加密,而是依赖于IPSec。L2TP和IPSec的组合为L2TP/IPSec。通过IPSec在IKE协商进程中生成的加密密钥,L2TP可使用DES或3DES对信息进行加密。
IPSec(IP Security,IP安全)协议是IETF开发的IP网络安全标准。它包括IKE、AH和ESP等等协议。

操作步骤:

<1>开始>>管理工具>>路由和远程访问>>右击服务器状态>>添加服务器

Windows_Server_2003_服务器上搭建VPN环境详细教程

<2>搭建vpn环境

----配置并启用路由和远程访问

Windows_Server_2003_服务器上搭建VPN环境详细教程

<3>进入路由和远程访问服务器安装向导>>选择“自定义配置”>>下一步

Windows_Server_2003_服务器上搭建VPN环境详细教程

<4>选择“vpn访问”,下一步

Windows_Server_2003_服务器上搭建VPN环境详细教程

<5>点击“完成”

Windows_Server_2003_服务器上搭建VPN环境详细教程

Windows_Server_2003_服务器上搭建VPN环境详细教程

<6>服务器启动后会等待十几秒,完成后如下图:

Windows_Server_2003_服务器上搭建VPN环境详细教程

<7>服务端配置

Windows_Server_2003_服务器上搭建VPN环境详细教程

Windows_Server_2003_服务器上搭建VPN环境详细教程

<8>端口配置

Windows_Server_2003_服务器上搭建VPN环境详细教程

Windows_Server_2003_服务器上搭建VPN环境详细教程

Windows_Server_2003_服务器上搭建VPN环境详细教程

Windows_Server_2003_服务器上搭建VPN环境详细教程

Windows_Server_2003_服务器上搭建VPN环境详细教程

Windows_Server_2003_服务器上搭建VPN环境详细教程

<9>IP路由选择>>常规>>新增路由协议
Windows_Server_2003_服务器上搭建VPN环境详细教程

<10>选择NAT/基本防火墙,确定
Windows_Server_2003_服务器上搭建VPN环境详细教程

<11>完成后,IP路由选择下会多一个“NAT/基本防火墙”选项,如下图:
Windows_Server_2003_服务器上搭建VPN环境详细教程

<12>右击 “NAT/基本防火墙”,新增接口,如下图:

Windows_Server_2003_服务器上搭建VPN环境详细教程

<13>选择本地连接,确定,如下图:

Windows_Server_2003_服务器上搭建VPN环境详细教程

<14>确定后,会弹出如下窗口,作如下设置,然后确定;

Windows_Server_2003_服务器上搭建VPN环境详细教程

现在vpn服务端的配置基本完成。

<15>接下来,创建个测试帐号

Windows_Server_2003_服务器上搭建VPN环境详细教程

Windows_Server_2003_服务器上搭建VPN环境详细教程

<16>用户创建成功后,需要对用户进行设置,才能通过该用户进行vpn连接,如下图:

Windows_Server_2003_服务器上搭建VPN环境详细教程

Windows_Server_2003_服务器上搭建VPN环境详细教程

现在vpn搭建已经完成,可以使用该用户在客户端进行连接。

更多 Windows运维教程 >> 阿里云代理网

阿里云代理网,享受阿里云代理价

Windows_Server_2003_服务器上搭建VPN环境详细教程:等您坐沙发呢!

发表评论

表情
还能输入210个字